MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: pam openstack stress egp bpmn fortigate wazuh sophos google_dorking vlan
vlan

Inhaltsverzeichnis

Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen unterteilen. In Szenarien, in denen vertrauliche Daten in einem Netzwerk übertragen werden können, können VLANs erstellt werden, um die Sicherheit zu erhöhen, indem eine Übertragung an ein bestimmtes VLAN festgelegt wird. Nur Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und diese bearbeiten. VLANs können auch verwendet werden, um die Leistung zu verbessern, indem die Notwendigkeit reduziert wird, Broadcasts und Multicasts an unnötige Ziele zu senden.

Siehe VTP (vlan trunking protocol). Eine „Erweiterung“ davon ist VXLAN welches die maximale Anzahl an VLans (4094) erhöht.

Switche haben das Protokol IEEE208.1q womit ein VLAN-Tag in Frames injiziert werden kann. Es wird als Encapsulation bezeichnet ist aber genau genommen keine Verkapselung da kein zusätzlicher Frame darübergestülpt wird.

Es gibt Trunk-Ports (übermitteln mehrere VLANs über einen Link) und Access-Ports (führen in genau ein VLAN pro Link). Trunk- und Acces-Ports haben keine IP Adressen! VLan Interfaces schon.

Es gibt PVST (per Vlan Spanning tree) wobei ein eigener Tree pro VLAN erstellt werden kann. Die Root-Bridge kann dann für jedes VLan separat definiert werden. So kann man Traffic in großen Umgebungen besser lenken.

Inter Switch Link (ISL) ist eine Cisco-proprietäre trunking encapsulation. 802.1q ist Industriestandard encapsulation.

Siehe auch VMPS

Inter VLan Routing bedeutet Routing zwischen 2 VLans.

VLan Interfaces nennt man auch SVI (Switched virtual interface). 

Vtp mode (server|client|transparent|off) 

// create vlan
Vlan 2
<name>

// delete
No vlan 2

// access port
Int fa0/1
Switchport mode access
Switchport access vlan 2

// remove mode access
Int fa0/1
no switchport nonegotiate
no switchport mode access 
no switchport access vlan 2
no switchport

// trunk port
Int fa0/2
Switchport mode trunk
// vlan tags
switchport trunk encapsulation dot1q 
Switchport trunk native vlan 23
Switchport trunk allowed vlan 2,3,4
// Switchport trunk allowed vlan all
// Switchport trunk allowed except 1
// Switchport trunk allowed vlan add 1
// Switchport trunk allowed vlan remove 1

// remove mode trunk
Int fa0/2
no switchport mode trunk
no switchport trunk allowed vlan 2

show interfaces switchport

show vlan id 100
show ip interface vlan 100
show interface trunk
show ip route | include Vlan100

Packet Tracer Lab

Private VLAN

Siehe PVLAN.

vlan.txt · Zuletzt geändert: 2023/11/17 20:17 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki